GFISandbox

GFISandbox(前身為CWSandbox) 支援Windows 2000/2003/2008、Windows XP、Windows Vista作業系統上之惡意程式分析,無需建立虛擬環境,即可自動化模擬惡意程式執行時與使用者之互動行為,動態分析惡意程式執行模式,包含檔案變更狀態、登錄檔(Registry)變更狀態及網路行為分析,並自動產出XML格式報表。此外,可依需求保留惡意程式執行時所有產生的檔案,分析結果亦可存放於資料庫,以供日後查核。訂閱更新服務者,可由威脅中心下載最新威脅資料,強化分析效果。

動態惡意軟體分析工具

  1. 對於已搜尋到的惡意程式或仍不確定的可疑程式,進一步送到模擬分析系統進行執行時的動態行為分析。
  2. 可支援Windows 2000/2003、Windows XP、Windows Vista 、Windows 7作業系統上之惡意程式分析。
  3. 可自動化模擬惡意程式執行的行為並將分析結果以Web 報表的方式呈現,並自動透過電子郵件送出分析報表連結供使用者查閱。
  4. 支援分析包含: Trojans, Rootkit Installers, Bots, Infected Office documents,Browser Helper Objects( BHOs), Browsing specified URLs。
  5. 可分析檔案格式包含EXE ,Scripts, DLLs, PE Files, Office Document, Flash files。
  6. 會自動化分析惡意程式及其子程式相關的網路連線行為並可製成報表。
  7. 可動態分析惡意程式執行模式,包含檔案變更狀態、登錄檔(Registry)變更狀態,程式及所產生的相關子程式關聯,並可自動產出分析報表。
  8. 可列出惡意程式執行時所有產生的檔案,包含常規檔案、刪除的檔案、暫存檔案及由網際網路下載的檔案。
  9. 可分析所有被惡意程式呼叫的相關程式或動態函式庫(DLLs)及這些函式執行時的先後順序及載入記憶體中的位址及這些函式庫(DLLs)存在於Windows作業系統中的全路徑位置。
  10. 分析結果以XML格式呈現並可轉成HTML或Text的報表格式。
  11. 分析結果需可存放於資料庫以供日後查核。
  12. 所分析的惡意程式會自動產生MD5及SHA1的摘要值,並會標示出程式執行的時間及結束執行的時間到千分之1秒,並可進一步瞭解每個程式所開啟或更改的檔案列表。
  13. 會標示出惡意程式所讀取的ini設定檔及其全路徑位置。
  14. 可顯示惡意程式最後掃描後的判定結果。
  15. 使用資料庫需支援MS SQL或 MySQL。


more...

© 2015 鑒真數位 All Rights Reserved